1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS
PLAN DE AUDITORIA

Institución Educativa Dorada

Por:

Cesar Augusto Quimbay

Grupo: 90168_63

Tutor:

Francisco Nicolas Solarte

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería

2016
 2

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS

ANÁLISIS DE RIESGOS

VULNERABILIDADES AMENAZAS RIESGOS

1. Mala distribución y 1. Robo 1. Pérdida Total de la

desorganización de las salas. 2. Espionaje información.
2. Ausencia de copias de 3. Virus 2. Cambios o daños
seguridad. 4. Sabotaje irreversibles.
3. Instalación de actualizaciones 3. Copias de la
5. suplantación
sin los respectivos permisos. información hechas
4. Carencia de mantenimiento a
6. Fraude por personas no
los equipos de cómputo. 7. Incendio debidas.
5. Falta de renovación del 8. Inundación 4. Pérdida total de
hardware. 9. Sismo equipos.
6. Falta de renovación del 10. Sobrecarga eléctricas 5. Lesiones de gravedad
software. 11. Polvo en el personal que
7. Acceso a personal no 12. Mal manejo de utiliza los equipos.
autorizado. contraseñas 6. Perdida de la vida.
8. Falta de renovación de 13. No cifrar datos 7. Pérdida de dinero en
antivirus. reparaciones.
14. Falta de reglas
9. Falta de ventiladores o aire 8. Robo de contraseñas
acondicionado.
15. Falta de capacitación personales.
10. Comportamientos y malas 9. Robo de identidad.
conductas de las personas 10. Fugas de información.
que utilizan las salas. 11. Estafa electrónica.
11. Descuido y mal uso de los 12. Robo de equipos.
equipos. 13. Falla eléctrica que
12. No uso de contraseñas. provoque incendio.
13. Mala ubicación de los 14. Daño en el hardware.
servidores. 15. Daño de software.
14. Sistemas Operativos sin
firewalls activados.
15. Falta de extintores.
 3

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS

MATRIZ DE PROBABILIDAD DE IMPACTO

ALTA 3 4 5
PROBABILIDAD

1. Insignificante
MEDIO 2 3 4
2. Bajo
BAJO 1 2 3 3. Medio
BAJO MEDIO ALTO 4. Moderado
5. Alto
IMPACTO
 4

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS

ANALISIS DE RIESGOS

PROBABILIDAD IMPACTO
N° DESCRIPCIÓN
BAJA MEDIA ALTA BAJO MEDIO ALTO
R1 Uso de SO sin licencia x x
Instalación de software sin
R2 x x
autorización
R3 Ausencia de antivirus x x
Modificación sin autorización de
R4 x x
las herramientas del sistema
Ausencia de actualizaciones del
R5 x x
software
Ausencia de restricciones para la
R6 x x
instalación de programas
No existe monitoreo del software
R7 x x
instalado en los equipos
No existen restricciones para los
R8 x x
usuarios de los equipos
No existe protección para los
R9 datos almacenados en los x x
equipos
 5

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS

RESULTADO MATRIZ DE RIESGO PARA HARDWARE

ALTA R2, R3, R4 R1

PROBABILIDAD

MEDIO R5, R9 R6, R7, R8

BAJO
BAJO MEDIO ALTO
IMPACTO

Menor impacto o probabilidad de ocurrencia

Probabilidad y ocurrencia media

Alta probabilidad de ocurrencia

 6

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERÍA DE SISTEMAS

PROGRAMA DE AUDITORIA

Dominio: Adquisición e implementar

Proceso: Adquirir y mantener software aplicativo (AI3)

AI2.3 Control y posibilidad de auditar las aplicaciones

AI2.6 Actualizaciones importantes en Sistemas Existentes
AI2.10 Mantenimiento de software aplicativo

Objetivo de control: el objetivo es proporcionar las actualizaciones y

herramientas de seguridad apropiadas que son necesarias para el uso de los
equipos de cómputo por parte de los estudiantes.